Peneliti dari Symantec telah menemukan kejahatan phishing yang menggunakan Google Drive yang pernah digunakan untuk kejahatan yang sama dua bulan lalu. Teknik phishing yang digunakan oleh penyerang sangat familiar.
Peneliti dari Symantec bahkan mencurigai bahwa kelompok penyerang yang melakukan serangan ini adalah penyerang yang melakukan kejahatan ini sebelumnya. Minimal penjahat ini menggunakan alat phishing yang sama.
Menurut info yang dirilis oleh CSO Online, serangan terbaru yang terjadi menggunakan layanan Google itu sendiri, dengan menghambat langkah-langkah anti-phishing yang biasanya berhubungan dengan peningkatan kesadaran bagi pengguna. Ketika korban akhirnya disajikan dengan halaman berbahaya, serangan phishing ini dikirim lewat SSL dan menggunakan domain dari situs Google Drive. Langkah ini menutup harapan bahwa inspeksi visual pasif pada URL akan membantu mencapai bendera merah. Apa yang korban lihat ketika mereka mengakses halaman adalah tiruan yang sempurna dari halaman yang asli.
Banyak penanggulangan kejahatan phishing berfokus pada pemeriksaan visual dari URL untuk memastikan koneksi aman. Dan ini adalah masukan yang baik tetapi tidak membantu pencegahan melawan serangan yang spesifik. Seperti di masa lalu, penyerang menggunakan subjek yang simpel dari item Documents dan berisi URL halaman phishing yang ditampilkan pada penyimpanan file Google Drive dan pada layanan synchronization ungkap peneliti dari Symantec, Nick Johnston.
Bagaimanapun, ada satu item yang menonjol dalam kejahatan ini dan ini terletak pada tampilan item pemilihan bahasa yang terletak di bawah tampilan palsu log-in Google. Ketika diperhatikan, jelas sekali bahwa item pemilihan bahasa adalah korup.
Selain kesalahan ini, halaman yang lain adalah peniruan yang sempurna dari portal Google sendiri. Masalahnya adalah sebagian besar pengguna tidak mungkin untuk melihat item pemilihan bahasa yang korup, atau paling hanya menyangka ini adalah bug.
Peneliti Symantec mengatakan bahwa serangan terakhir ini dapat menyebabkan resiko yang besar, karena semakin laku ponsel pintar dengan akun Google Drive belum diinstal semakin banyak pengguna dapat terpancing terhadap layanan penipuan ini.
Ini adalah pesan bagi jutaan pengguna Google, yang mungkin menggunakan Google Drive. Jika seorang terkena penipuan ini, maka seluruh layanan Google sebenarnya sudah diserang.
Peneliti dari Symantec bahkan mencurigai bahwa kelompok penyerang yang melakukan serangan ini adalah penyerang yang melakukan kejahatan ini sebelumnya. Minimal penjahat ini menggunakan alat phishing yang sama.
Menurut info yang dirilis oleh CSO Online, serangan terbaru yang terjadi menggunakan layanan Google itu sendiri, dengan menghambat langkah-langkah anti-phishing yang biasanya berhubungan dengan peningkatan kesadaran bagi pengguna. Ketika korban akhirnya disajikan dengan halaman berbahaya, serangan phishing ini dikirim lewat SSL dan menggunakan domain dari situs Google Drive. Langkah ini menutup harapan bahwa inspeksi visual pasif pada URL akan membantu mencapai bendera merah. Apa yang korban lihat ketika mereka mengakses halaman adalah tiruan yang sempurna dari halaman yang asli.
Banyak penanggulangan kejahatan phishing berfokus pada pemeriksaan visual dari URL untuk memastikan koneksi aman. Dan ini adalah masukan yang baik tetapi tidak membantu pencegahan melawan serangan yang spesifik. Seperti di masa lalu, penyerang menggunakan subjek yang simpel dari item Documents dan berisi URL halaman phishing yang ditampilkan pada penyimpanan file Google Drive dan pada layanan synchronization ungkap peneliti dari Symantec, Nick Johnston.
Bagaimanapun, ada satu item yang menonjol dalam kejahatan ini dan ini terletak pada tampilan item pemilihan bahasa yang terletak di bawah tampilan palsu log-in Google. Ketika diperhatikan, jelas sekali bahwa item pemilihan bahasa adalah korup.
Selain kesalahan ini, halaman yang lain adalah peniruan yang sempurna dari portal Google sendiri. Masalahnya adalah sebagian besar pengguna tidak mungkin untuk melihat item pemilihan bahasa yang korup, atau paling hanya menyangka ini adalah bug.
Peneliti Symantec mengatakan bahwa serangan terakhir ini dapat menyebabkan resiko yang besar, karena semakin laku ponsel pintar dengan akun Google Drive belum diinstal semakin banyak pengguna dapat terpancing terhadap layanan penipuan ini.
Ini adalah pesan bagi jutaan pengguna Google, yang mungkin menggunakan Google Drive. Jika seorang terkena penipuan ini, maka seluruh layanan Google sebenarnya sudah diserang.